Automatiserer infrastruktur

Infoblox lager løsninger for automatisering av administrasjon av infrastruktur.

Nettverkskjernetjenester, som gjerne forkortes DDI, består igjen av forkortelsene DNS, DHCP og administrasjon av IP-adresser. Ifølge Dirk Marichal, som er direktør for Europa, Midtøsten og Afrika i Infoblox, hevder at undersøkelser viser at jo flere IP-adresser som skal administreres, jo mer arbeid og mer kostnad blir det per adresse.

– Det blir for trangt og komplekst å skulle håndtere IP-adresser manuelt, også denne relativt enkle administrasjonen må automatiseres, sier han til Nettverk & Kommunikasjon.

Marichal trekker frem svenske Scania som eksempel på en kunde som har 150 DNS-servere over hele verden. Mens det tidligere kunne ta to-tre uker å oppgradere og patche DNS-servere, håndteres det nå automatisk ved hjelp av Infoblox-utstyr.

Nylig kjøpte Infoblox selskapet Netcordia, som utvikler løsninger for automatisering av nettverksadministrasjon. Ved å kombinere Netcordias verktøy for endringshåndtering og konfigurasjon av infrastruktur med egne løsninger, kan Infoblox nå tilby ett verktøy for å håndtere DNS, DHCP, IP-adresser og endrings- og konfigurasjonsstyring. Gridmaster sitter på alle data og håndterer handover mellom enheter, nye enheter som plasseres i infrastrukturen og enheter som faller ut.

Gjennom oppkjøpet av Netcordia har Infoblox fått tilgang til ytterligere teknologi som «forstår» endringer i nettverket gjennom automatisk analyse av lag 2 og 3. Marichal mener at en måte å beskrive det på, er at teknologien er nettverksfokusert, i motsetning til å være enhetsfokusert. Med andre ord er det nettverket som sådan som eksponeres og håndteres av løsningen til Infoblox, ikke den enkelte ruter eller server.

Dette skal igjen gi en synbarhet for problemer som andre løsninger ikke har, at administrator får beskjed om eventuelle problemer i nettverket i stedet for beskjed om at en gitt enhet har feilet.

Infoblox lager maskinvareenheter, appliances, med eget operativsystem som gjør jobben med å holde styr på IP-adresser. Men de lager også virtuelle «bokser», virtual appliances, som blant annet kjører på utstyr fra Cisco og Riverbed.

Identifiserer enheter

Infoblox er nå tidlig ute med implementering av IF-MAP-protokollen. Marichal mener at dette er en slags Facebook for nettverksenheter. Han mener det er svært enkelt å gjøre en hvilken som helst nettverksenhet til en IF-MAP-klient, og nevner at flere utstyrsleverandører bare har brukt et par dager på tilpasning av sine rutere og svitsjer.

Siden Infoblox allerede har enheter for automatisk håndtering av IP-adresser med sentral database, passer IF-MAP som hånd i hanske til å kunne administrere enheter i nettverket ved hjelp av samme grunnleggende teknologi. For eksempel vil en nettverksenhet som plugges til kunne fortelle hva den er og hvilke egenskaper den har. Dette vil så bli lagt til databasen over nettverksenheter og deres egenskaper slik at den vil kunne administreres sentralt.

Infoblox ser gjerne at deres egen programvare brukes til dette, men har API-støtte som kan benyttes av de fleste gangbare administrasjonssystemene, inkludert Microsoft System Center og CA Unicenter.

Nye løsninger

Men IF-MAP gir ifølge Infoblox langt flere muligheter enn administrasjon og endepunktssikkerhet. Marichal nevner et eksempel på en applikasjon som blir gjort mulig av Infoblox' løsning, som utvidet autentisering.

– La oss si at jeg ankommer arbeidsstedet og bruker en RFID-brikke til å gi meg adgang til lokalene. Da vet adgangssystemet at jeg er inne i bygget. Om jeg så ti minutter senere plugger min bærbare pc til nettverket, vil den be om en IP-adresse fra DHCP-serveren. Med vår løsning vil det være en enkelt sak å la DHCP-serveren sjekke med adgangssystemet om jeg er i lokalene, og deretter gi meg IP-adresse om det er tilfelle. I motsatt tilfelle er det noe galt. Her finnes det en rekke muligheter for å bygge ut sikkerheten, og på brukervennlig vis.

Andre eksempler som Marichal nevner, er flyfabrikanten Boeing som bruker denne teknologien til å holde styr på alle delene de bruker i produksjonen, hvor de er på lager til enhver tid, hvor de blir flyttet og brukt i byggingen av fly.

Infoblox ser i det hele tatt for seg store muligheter for å automatisere prosesser innen produksjon og administrasjon. De mener å ha et forsprang fordi de allerede har dedikerte servere for IF-MAP, riktignok i utgangspunktet laget for å håndtere DNS, DHCP og IP-adresser, men som passer godt til å håndtere oppgaver også med IF-MAP.